Za plačilo odkupnine zadostuje že grožnja z napadom DDoS, kaže četrtletno poročilo družbe Kaspersky Lab
3. avgust 2017
Drugo četrtletje leta 2017 je dokaz, da so dolgo trajajoči napadi, ki povzročijo porazdeljeno ohromitev storitve (angl. Distributed Denial of Sevice – DDoS), med napadalci priljubljeni. Najdaljši napad v tem četrtletju je trajal 277 ur (več kot 11 dni) in pomeni kar 131-odstotno povečanje v primerjavi s prvim tromesečjem. Napad do sedaj zaseda mesto letošnjega »rekorderja«, kaže poročilo strokovnjakov iz družbe Kaspersky Lab za to vrsto groženj v drugem tromesečju leta 2017.
Trajanje ni edina razlikovalna lastnost napadov DDoS v obdobju od aprila in junija letos. Izstopa tudi geografska razpršenost teh varnostnih incidentov, saj napadene organizacije so spletnimi storitvami locirane v 86 državah (v primerjavi z 72 državami v prvem četrtletju). Med najbolj ogroženimi območji so Kitajska, Južna Koreja, Združene države Amerike, Hong Kong, Združeno kraljestvo, Rusija, Italija, Nizozemska, Kanada in Francija, pri čemer sta Italija in Nizozemska na seznamu najpogostejših tarč v primerjavi s prvim četrtletjem zamenjali Vietnam in Dansko.
Med žrtvami napadov DDoS so bile znane medijske hiše, kot so Al Jazeera ter spletne strani časopisov Le Monde in Figaro, pa tudi strežniki spletne storitve Skype. V drugem četrtletju letošnjega leta so naraščajoči tečaji kriptovalut spodbudili kibernetske kriminalce k manipulaciji cen prek izvajanja napadov DDoS. Največja menjalnica bitnih kovancev Bitfinex je bila napadena sočasno z uvedbo trgovanja v novi kriptovaluti – žetoni IOTA. Pred tem je menjalnica BTC-E poročala o upočasnitvi delovanja zaradi močnega napada DDoS.
Finančni interes napadalcev, ki se poslužujejo napadov DDoS, sega onkraj manipuliranja s tečajnimi vrednostmi kriptovalut. Da je uporaba tovrstnih napadov lahko dobičkonosna, kaže trend izsiljevalskih napadov DDoS (angl. Ransom DDoS oz. RDoS). Kibernetski kriminalci običajno pošljejo sporočilo, v katerem od svojih žrtev zahtevajo odkupnino v višini med 5 in 200 bitnimi kovanci. Če podjetje zavrne plačilo, napadalci zagrozijo z izvedbo napada DDoS na kritično pomembne spletne storitve žrtve. Takšna sporočila lahko pospremijo kratkoročni napadi DDoS, ki utemeljujejo resničnost grožnje. V zadnjih dneh junija je skupina Armada Collective poskušala z izsiljevalskim napadom DDoS pridobiti po 315.000 ameriških dolarjev od sedmih južnokorejskih bank.
V drugem četrtletju je priljubljena postala še ena vrsta grožnje: domnevni izsiljevalski napad DDoS brez resnične izvedbe napada. Napadalci so velikemu številu žrtev poslali grozilna sporočila v upanju, da se bodo nekatera med njimi odločila za plačilo, namesto da bi to ob morebitni izvedbi napada obžalovala. Demonstracije napada se lahko nikoli niso zgodile. Če se je vsaj eno podjetje odločilo za plačilo odkupnine, pa je grožnja bila dobičkonosna za kibernetske kriminalce ob njihovem minimalnem naporu.
»Dandanes ni nujno, da so med napadalci, ki se poslužujejo izsiljevalskih napadov DDoS, le izkušene skupine tehnološko dovršenih kibernetskih kriminalcev. Goljufi brez potrebnega tehničnega znanja in veščin za organizirajo obsežnega napad DDoS lahko za izsiljevanje svojih žrtev kupijo demonstrativen napad. Pri tem za žrtve izbirajo tehnološko nepodkovana podjetja, ki nimajo nameščene zaščite pred napadi DDoS in jih demonstracijski napad zlahka prepriča v plačilo odkupnine,« pojasnjuje Kirill Ilganaev, vodja oddelka rešitev za zaščito pred napadi DDoS v družbi Kaspersky Lab.
Strokovnjaki v družbi Kaspersky Lab opozarjajo, da podjetja, ki se odločijo za plačilo odkupnine, lahko poleg takojšnje izgube denarja utrpijo tudi dolgoročno škodo za poslovanje. Namera za plačilo odkupnine se namreč lahko hitro razširi med morebitnimi napadalci in tako izzove še kakšen napad v prihodnje.
Varnostna rešitev Kaspersky DDoS Protection združuje obsežno znanje strokovnjakov podjetja na področju boja proti kibernetskim grožnjam ter edinstvene najnovejše razvojne rešitve podjetja. Pri tem ščiti pred vsemi tipi napadov DDoS ne glede na kompleksnost, intenziteto ali trajanje varnostnega incidenta.
*Del varnostne rešitve Kaspersky DDoS Protection je tudi sistem obveščanja (The DDoS Intelligence system), ki omogoča prestrezanje in analizo ukazov, ki jih strežniki za upravljanje in nadzor pošiljajo okuženim računalnikom (»botom«). Pri tem sistem ne čaka, da je uporabnikova naprava okužena ali da kibernetski kriminalci dajo ukaz za zbiranje podatkov. Pomembno je vedeti, da so podatki sistema omejeni na tista omrežja okuženih računalnikov, ki jih je prepoznala in analizirala družba Kaspersky Lab.